Kryptering av disk

Alt som er relatert til nettverk og tjenester for nettverk, inklusive konfigurasjon av trådløse nettverk.

Kryptering av disk

Innleggav oppigard » tir 07.08.2012 9:09

Hei

Jeg har en ubuntu server som inneholder en del sensitiv informasjon, jeg har derfor kryptert hele harddisken (gjennom installasjonen av ubuntu).
Men dette resulterer i at jeg må skrive passord for hver gang den starter, og ved et eventuelt strømbrudd hvor jeg ikke er hjemme så kan det skape problemer.

Er det noen andre løsninger på dette?

Tanken er da at hvis noen får tak i server eller bare harddisk, så er det (tilnærmet) ikke mulig å få ut data fra den.
medlem i 172 måneder
 

Re: Kryptering av disk

Innleggav ak » tir 07.08.2012 13:18

Hvis du har en mekanisme for å låse opp serveren, og du oppbevarer denne mekanismen sammen med serveren, så er det som å henge husnøkkelen ved siden av inngangsdøren (på utsiden).

Du bør antageligvis finne en løsning der maskinen ikke blir slått av og på, og en UPS for å sikre at den ikke blir tatt av strømbrudd. (Men husk at noen da også kan bære med seg maskinen, uten å slå den av.)

Administrator
Brukerens avatar
medlem i 236 måneder
 

Re: Kryptering av disk

Innleggav oppigard » tir 07.08.2012 13:23

joda, jeg forstår problemet med å ha en mekanisme som låser den opp.
Men jeg tenker at så lenge det er oppstarten som låser den opp, så må man allikevel logge inn for å lese data på disken (med mindre jeg har delt noe åpent over nettverk).
Men hvis harddisken ikke er kryptert kan man bare flytte den over i en annen pc og mounte den, eller?
medlem i 172 måneder
 

Re: Kryptering av disk

Innleggav ak » tir 07.08.2012 13:28

Hvis du tar disken ut og setter den i en annen PC, så vil du også kunne lese ut i fra konfigurasjonsfilene hva den gjør under oppstart for å låse opp disken.

Alternativet er å bare kryptere home-directoryet, da kan du gjøre det slik at den blir automatisk låst opp først etter at du logger inn. Men da må du likevel være tilstede etter strømbrudd, det sparer deg bare for et ekstra passord.

Administrator
Brukerens avatar
medlem i 236 måneder
 

Re: Kryptering av disk

Innleggav oppigard » tir 07.08.2012 16:09

Er det ikke noe slikt på windows med bitlocker at harddisken låses opp av at den er i "rett-pc"?
medlem i 172 måneder
 

Re: Kryptering av disk

Innleggav ak » tir 07.08.2012 16:25

Teoretisk sett så skal du kunne bruke http://trousers.sourceforge.net/ , som er TPM for Linux, men jeg kjenner ingen som gjør dette i praksis. Det er ganske mye som må være vanntett for at dette skal holde noen som har fysisk tilgang til maskinen ute.

Administrator
Brukerens avatar
medlem i 236 måneder
 

Re: Kryptering av disk

Innleggav aleks » tor 09.08.2012 22:23

Du kan jo ha dine krypterte data på en egen partisjon og selve OSet på en ukryptert partisjon. Slå av tjenestene som benytter krypterte data og ved et eventuelt strømbrudd SSH inn på daten og mounte kryptert partisjon og aktivere evt. tjenester

Brukerens avatar
medlem i 225 måneder
 

Re: Kryptering av disk

Innleggav nc » fre 10.08.2012 18:59

@aleks - Du kan jo ha dine krypterte data på en egen partisjon og selve OSet på en ukryptert partisjon. Slå av tjenestene som benytter krypterte data og ved et eventuelt strømbrudd SSH inn på daten og mounte kryptert partisjon og aktivere evt. tjenester


jeg gjør det slik som dette - fungerer fint det. Jeg bryr meg fint lite om at operativsystemet er ukryptert, det er data som lagres som er interessant å kryptere.

Jeg bruker LUKS - her er guide for Arch, men er sikkert mye samme fremgangsmåte og/eller egen guider for andre distribusjoner - https://wiki.archlinux.org/index.php/Dm-crypt_with_LUKS

Erfaren
Brukerens avatar
medlem i 230 måneder
 

Re: Kryptering av disk

Innleggav terjejh » fre 10.08.2012 22:25

En Remote Access Controller muliggjør fjernstart av server, som om en sitter lokalt på maskinen. Eks. DRAC for Dell servere http://en.wikipedia.org/wiki/Dell_DRAC

Her en motivasjon for å kryptere også rotfilsystemet på bærbare maskiner http://en.opensuse.org/SDB:Encrypted_root_file_system

Erfaren
Brukerens avatar
medlem i 216 måneder
 


Returner til Nettverk / Sikkerhet



Hvem er i Forumene

Registrerte brukere: Google [Bot]